Гарда Anti-DDoS

Основная статья: Межсетевой экран (Firewall)

2026: Сертификат соответствия ФСТЭК России по 4 уровню доверия

Программный комплекс «Гарда Anti-DDoS» получил сертификат соответствия ФСТЭК России для обновленной версии продукта с учетом обновленных требований регулятора. Документ подтверждает выполнение требований по ИБ по 4 уровню доверия для средств технической защиты и по 4 классу защиты для средств противодействия атакам, направленным на отказ в обслуживании информационных систем. Благодаря этому российские компании могут использовать решение в инфраструктурах с жесткими требованиями регуляторов. Об этом разработчик сообщил 3 февраля 2026 года.

Применение сертифицированных продуктов обязательно для государственных информационных систем (ГИС) и позволяет снизить регуляторные риски при внедрении защиты в других типах ИС. «Гарда Anti-DDoS» прошел испытания в аккредитованной ФСТЭК России лаборатории. Регулятор выдал сертификат на основании технического заключения по итогам полного цикла сертификационных испытаний. Это позволяет использовать продукт в ГИС и упрощает выбор защиты от DDoS-атак для крупных организаций.

Сертификат соответствия получен с учетом требований ФСТЭК России по 4 уровню доверия в соответствии с приказом №76 от 2 июня 2020 года и к средствам защиты от воздействий, направленных на отказ в обслуживании, утвержденных приказом № 132 от 30 июля 2018 года. Наличие сертификата дает возможность применять «Гарда Anti-DDoS» в системах с высокими требованиями к ИБ-решениям, включая ГИС 1 класса, ИСПДн 1 уровня и значимые объекты критической инфраструктуры (ЗО КИИ) 1 категории включительно.

Наличие сертификата по 4 классу защиты от атак на отказ в обслуживании позволяет при проектировании системы защиты и внедрении решения учитывать положения Приказа ФСТЭК России № 17 для государственных информационных систем и Приказа № 239 для значимых объектов КИИ с учетом изменений, внесенных приказом ФСТЭК России № 159 от 28 августа 2024 года.«Агропромкомплектация» сократила капитальные вложения в ИТ. CIO компании на TAdviser SummIT — о том, к чему это привело 8.4 т

Процедура сертификации прошла с учетом обновленных требований ФСТЭК России, вступивших в силу в 2025 году. Эти изменения затронули подходы к оценке соответствия средств защиты от атак, направленных на отказ в обслуживании, и усилили требования к процессам безопасной разработки. Команда «Гарды» адаптировала продукт и сопроводительную документацию под действующие критерии сертификационных испытаний, расширила функциональность и повысила стабильность работы решения в промышленной эксплуатации.

Мы прошли сложный процесс сертификации с учетом всех новых требований регулятора. Для заказчиков это означает понятное внедрение и уверенность в том, что защита от DDoS-атак соответствует актуальным требованиям ФСТЭК России, обеспечивая высокий уровень сетевой безопасности, — рассказал Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS».

2025

Уменьшение риска простоя ИТ-сервисов

Обновленная версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление упрощает работу специалистов, снижает вероятность ошибок при настройке защиты и дает более ясную картину происходящего в сети. Такой подход помогает эффективнее распределять ресурсы и поддерживать стабильность работы цифровых сервисов под высокой нагрузкой. Об этом Гарда Технологии сообщили 10 декабря 2025 года.

«Гарда Anti-DDoS» закрывает больше сценариев атак и дает точное понимание, какие узлы сети требуют реакции ИБ-специалистов. Одно из главных изменений – усиление функциональности анализа журналов веб-серверов через добавление модели поиска аномалий без учителя. Выявление подозрительных хостов происходит на основе каскадного подхода: через сигнатуры, метрики и с использованием машинного обучения. Использование новой модели позволяет автоматически относить трафик к одной из трех групп: фоновый шум, нормальное поведение и запросы, в которые попадают потенциально вредоносные источники.

«Гарда Anti-DDoS» повышает точность обнаружения DDoS-атак и снижает риск простоя сервисов за счет детектирования атак на подсети. Добавленный алгоритм выявляет атаки, которые остаются незамеченными при мониторинге отдельных хостов, обеспечивая защиту всей сетевой инфраструктуры. Этот механизм не связан с обработкой ковровых атак, поэтому оба режима работают раздельно и не дают ложных пересечений. Такой подход позволяет точнее классифицировать тип атак и подходит для крупных сетей и инфраструктур с разнородным трафиком.

Автоматическое профилирование наблюдаемых объектов помогает определять базовое состояние сервисов и проводить детальный анализ по конкретным параметрам: протоколам, объему трафика, клиентам, странам и TCP-флагам. Это дает возможность предотвращать сбои в работе защищаемых сервисов и оптимизировать нагрузку на сетевую инфраструктуру.

Интерфейс получил функции, которые улучшают контроль за нагрузкой и делают картину атак более прозрачной. В частности, теперь отображается количество уникальных атакованных IP-адресов по всем векторам ковровой атаки за все ее время. Это позволяет точнее оценивать масштаб воздействия и распределение нагрузки при атаках, чтобы оптимизировать параметры защиты.

Мы усиливаем функциональность там, где заказчики видят наибольшую ценность: в скорости анализа, точности детектирования и удобстве использования, – отметил Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS».

Автоматизация обмена данными с «Гарда WAF»

Гарда совершенствует реагирование на инциденты за счет автоматизации обмена данными между СЗИ. Об этом компания сообщила 30 октября 2025 года.

Интеграция решений «Гарда Anti-DDoS» и «Гарда WAF» позволяет заказчикам быстрее реагировать на кибератаки за счет автоматизированного обмена данными между системами. Вместо ручной настройки или дублирования действий администраторы получают прозрачный процесс, при котором защита веб-сервисов работает согласованно и с минимальной нагрузкой на инфраструктуру.

Данный механизм взаимодействия защитных систем снижает сетевую нагрузку, исключает избыточные проверки и позволяет точнее управлять фильтрацией. В результате клиенты получают более предсказуемую работу защиты и могут быстрее адаптироваться к изменению характера атак.

Теперь «Гарда Anti-DDoS» принимает запросы от «Гарда WAF» на включение IP-префиксов в «белый» или «черный» список по API, с указанием точного интервала времени фильтрации. Его продление или снятие с фильтрации происходит автоматически при обновлении запроса.

Такая интеграция особенно важна для крупных компаний, когда необходимо получить согласованный контур защиты, который легко встроить в существующую инфраструктуру.

Мы видим, что заказчики ценят не только уровень защиты, но и удобство управления. Интеграция Anti-DDoS и WAF через API обеспечивает контроль и предсказуемость работы защитных решений, снижая нагрузку как на специалистов, так и на СЗИ. Для нас важно, когда технологии работают так, чтобы о них вспоминали только при необходимости, а не тратили время на рутину, ‒ отметил Александр Самохвалов, руководитель продукта «Гарда WAF».

Усиление защиты цифровых сервисов

Обновленный комплекс «Гарда Anti-DDoS» усиливает защиту и снижает время простоя цифровых сервисов, сокращает время реагирования на DDoS-атаки и повышает эффективность их отражения на уровне приложений. Об этом Гарда сообщила 11 февраля 2025 года.

Обновленная версия «Гарда Anti-DDoS» усиливает защиту цифровых сервисов, таких как платежные системы, платформы бронирования и мобильные приложения, благодаря усовершенствованной HTTP-фильтрации при защите API. Повысить эффективность отражения атак на уровне приложений позволяет применение машинного обучения при анализе журналов веб-серверов.

Снизить время простоя сервисов и минимизировать риски отказов в обслуживании помогают улучшения в системе выявления и подавления «ковровых» DDoS-атак. Атаки такого типа теперь выявляются быстрее за счет тонких настроек для отдельных объектов защиты и их сегментов. Кроме того, обновленный комплекс экономит время при настройке методов подавления благодаря их совместному использованию с шаблонами детекции. Работа с системой стала проще за счет добавления подсказок и оптимизации интерфейса.

Автоматизация, машинное обучение и снижение требований к персоналу делают защиту от DDoS-атак надежнее и доступнее, ‒ сказал Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS». ‒ Поэтому наша цель ‒ развивать продукт так, чтобы он работал быстрее, точнее и с оптимальными затратами.

В ближайших планах ‒ улучшение механизмов выявления и подавления импульсных DDoS-атак.

2024

Добавление протокола pSignal 2.0

Обновленная версия «Гарда Anti-DDoS» позволяет комплексно противодействовать DDoS-атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений. Об этом Гарда Технологии сообщили 27 ноября 2024 года.

Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки автоматически подключается операторский комплекс защиты, а для усиления защиты один клиентский комплекс может поддерживать связь с несколькими операторскими.

Теперь качество противодействия «ковровым» атакам стало выше. «Гарда Anti-DDoS» объединяет информацию о небольших, но массированных запросах на все адресное пространство защищаемого объекта, что позволяет удобнее использовать все доступные инструменты подавления.

За счет обновления функции анализа журналов веб-серверов усовершенствовано отражение атак на уровне приложений. Благодаря комбинации нескольких методов работы комплекс с высокой точностью обнаруживает источники вредоносной активности и формирует правила для фильтрации на модулях очистки.

Выявлять атаки в шифрованном трафике стало проще за счет добавления поддержки TLS-отпечатков нового типа – JA4. А данный метод подавления атак – «Фильтр коротких TCP-сессий» – позволяет снизить непродуктивную нагрузку на системы заказчика, блокируя множественные соединения, в которых не передаются данные.

Чтобы снизить нагрузку на пользователей, мы внедрили детектирование на основе машинного обучения. Пожалуй, это самый удобный вид детектирования атак, когда комплекс самостоятельно отбирает, анализирует трафик и выдает результат, – дополнил Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS», - Кроме того, мы расширили инструментарий управления комплексом и доработали веб-интерфейс для лучшей информативности при работе с SSL-сертификатами.

Оптимизация возможности автоматического подавления атак

В обновленной версии «Гарда Anti-DDoS» расширена возможность автоматического подавления атак, усилен контроль доступа, повышена точность фильтрации трафика. Система самообучается без влияния на защищаемые сервисы и повышает эффективность расследования инцидентов. Об этом разработчик сообщил 24 июня 2024 года.

Разработчики усовершенствовали методы подавления атак на пограничных маршрутизаторах сети, настройку правил фильтрации атакующего трафика без блокировки легитимного. Так, в метод «BGP FlowSpec» можно добавить пять правил вместо одного, а в методе «Blackhole-маршрутизация» появилась возможность вручную указать префиксы для блокировки. Оба метода позволяют системе самостоятельно блокировать трафик на ресурсы под атакой.

Расширены правила детектирования метода «Зомби», который предназначен для ограничения трафика, превышающего заданные пороговые значения. Теперь вредоносный трафик выявляется не только по метаданным (заголовкам, IP-адресам и портам), но и по содержимому пакетов с помощью регулярного выражения. Эти изменения повышают точность выявления «зомби» и скорость реакции на DDoS-атаки.

Пользователям «Гарда Anti-DDoS» стала доступна опция конфигурации до пяти правил с регулярными выражениями и фильтрации трафика TCP/UDP по содержимому пакета. У такой фильтрации выше точность, так как разный трафик обрабатывается разными регулярными выражениями.

Контроль доступа к системе в новой версии адаптирован к конкретным потребностям и требованиям политик безопасности – группам пользователей теперь можно ограничить доступ с IP-адресов, не входящих в список разрешенных из «белого списка».

Повышена гибкость мощного аналитического инструмента системы для расследования инцидентов. Теперь модуль «Хранилище» позволяет формировать ретроспективные отчеты с учетом новых атрибутов протокола BGP: ASN, AS Path и BGP Сообщества. Быстродействие системы повышено за счет добавления опции сэмплирования – она ускоряет обработку запросов в «Хранилище» при сохранении достаточной точности результатов.

Реализовано автоматическое обучение системы с одновременным отображением статистики работы методов очистки без фактического отбрасывания трафика. Таким образом, перевод задания подавления атаки в режим обучения не влияет на защищаемые сервисы.

В данной версии системы учтены пожелания заказчиков и новые векторы в сфере защиты от DDoS-атак, – сказал руководитель направления продуктов «Гарда Anti-DDoS» Вадим Солдатенков. – В ближайшем будущем мы планируем сосредоточиться на развитии собственного протокола «облачной защиты», улучшении работы с базой GeoIP, внедрении нового детектора «ковровых» атак и переходе на сертифицированную отечественную ОС.

2023: Возможность автоматически выявляет атаки на корпоративные сети

Разработчики расширили возможности комплекса «Гарда Anti-DDoS» для корпоративных пользователей. Система для обнаружения и противодействия сетевым атакам типа «отказ в обслуживании» (DoS/DDoS) на сети передачи данных применима как в небольших компаниях с линейной сетевой инфраструктурой, так и предприятиях с разветвленной сетевой инфраструктурой, и у операторов связи. Об этом Гарда Технологии сообщили 20 сентября 2023 года.

По данным аналитического центра группы компаний «Гарда», Россия входит в топ-10 по количеству зарегистрированных атак во II квартале 2023 года. В связи с этим корпоративные информационные системы требуют комплексного подхода к защите от кибератак.

Обновленная версия «Гарда Anti-DDoS» – вариант комплекса для работы на границе защищаемой сети организации, когда включение «в разрыв каналов» обеспечивает полный и постоянный контроль над обменом трафиком с внешним миром. Возможность интеграции с решением «Гарда Anti-DDoS», установленным на уровне вышестоящего оператора связи, позволяет управлять защитой более гибко, балансировать нагрузку и реагировать на отдельные атаки в течение нескольких секунд.

Автоматизация детектирования и подавления DDoS-атак в системе реализована за счет профилирования поведения на основе информации о проходящем трафике и применения готовых профилей защиты в зависимости от типа защищаемых ресурсов.

Система поддерживает возможности хранения метаданных о трафике для ретроспективного анализа и вскрытия HTTPS, которое позволяет надёжно противодействовать атакам в шифрованном трафике.

«Гарда Anti-DDoS» имеет в своём арсенале набор алгоритмов защиты, фильтруя трафик по полной (физической) ширине каналов. Система способна защитить не только корпоративные сервисы (WEB, DNS, SIP), но и межсетевые экраны, балансировщики и иные устройства предприятия, подверженные DDoS-атакам.